Hallo,
ich möchte mit meinem Pi 2 (aktuelles raspbian installiert) gerne folgende Dinge realisieren. Könnt Ihr Anfänger ein paar Tipps geben? Ich liste erst einmal auf, was ich tun möchte, danach, was meine Ideen dazu sind.
1. Werbeblocker
sämtlicher Traffic in meinem Netzwerk soll über den pi als Proxy laufen. Dieser soll doch bitte sämtliche Werbung direkt rausfiltern.
2. Traffic loggen
da meine Geräte über den Pi laufen, würde ich gerne auch den kompletten Traffic loggen.
ZUR INFO: ich wohne alleine und alle im Netzwerk betriebenen Geräte werden von mir genutzt. Dies soll hauptsächlich dazu dienen um zu sehen, welches Gerät vielleicht mal wann "nach Hause telefoniert" o.Ä.
2a) Traffic nach Gerät bzw. IP loggen
Für jedes Gerät bzw. jede IP eine eigene LOG-Datei erstellen
2b) LOG-Dateien nach x Tagen automatisch archivieren und/oder löschen
3.Traffic über pi proxy auf meinen Webserver umlenken, um über dessen IP weiterzusurfen
(habe die Idee aus einem sempervideo Tutorial; in diesem Fall sieht mein ISP nur, dass sämtlicher Traffic aus meinem Haushalt an meinen Server geht und nicht, was ich tatsächlich ansurfe. Eigentlich benötige ich dies nicht, will es aber mal als proof of concept selber umsetzen)
4. ggf. Traffic von Gerät x zu Server y blockieren
bestimmte URLs, TeilURLs etc. (http://www.google.de oder aber auch *google*) blocken; dies sollte netzwerkweit, aber auch pro IP möglich sein
5. kommt weiter unten.
Lösungen / Ideen
1. squid3 oder tinyproxy, jeweils in Verbindung mit privoxy und entsprechenden Filterlisten. Da habe ich schon einige Tutorials gesehen. Meine Frage für diesen Punkt: was beeinträchtigt die Geschwindigkeit am Wenigsten? Seiten sollen beispielsweise nicht ewig zum Laden brauchen.
2a) Traffic loggen sollte ja automatisch möglich sein; ich möchte es aber wie gesagt pro Gerät einen LOG haben.
2b) wollte ich per cronjob erledigen; oder gibt es da bessere Lösungen?
3. Ich kann per ssh auf meinen Webserver zugreifen. Auf diesem einfach noch mal squid3, privoy o.Ä. installieren und vom pi auf den proxy verbinden? Oder lieber sogar direkt auf den Webserver? Wollte dem Webserver allerdings nicht meine Blocklisten zur Verfügung stellen, daher Umweg über den pi.
Oder beeinträchten zwei Proxys bzw. diese Konstellation die Geschwindigkeit zu sehr?
4. Sicher auch machbar, aber ich weiß nicht, wie (bin Anfänger).
Beispiel
Alle Geräte: ganz-ganz-böse-website.com verbieten
Mac, iPhone Seitex.com verbieten
Android, Win7 Rechner, Debian Notebook hallomama.org verbieten
etc.
----------
5. Ich habe einen hulu plus Account, den ich momentan nur über einen Rechner mit VPN benutzen kann. Es wäre schön, diesen direkt auch mit Smartphone, Tablet und Co. direkt bedienen zu können, ohne auf Drittanbieter zugreifen zu müssen. Quasi mithilfe des pi-Proxys. Geht das?
Ich bin schon soweit gekommen, dass ich den X-Forward-For Header entsprechend modifizieren konnte; Seiten wie whatismyip.com akzeptieren diesen auch (es wird also tatsächlich bei z.B. amerikanischer IP ein Standort in den USA ausgegeben).
Bei hulu.com selbst geht das aber nicht. Ich werde weiterhin geblockt.
Grundsätzlich habe ich kein Problem, ein paar Euro im Monat für einen VPN / VPS auszugeben; allerdings bin ich ja in den Diensten, die ich nutzen möchte (neben hulu.com auch netflix verschiedener Regionen, DE, NL, CA, AUS, sowie z.B. den australischen SBS Player) zumindest z.T. eingeloggt und habe da einfach ein ungutes Gefühl, diese Daten über Drittanbieter weiterzugeben.
Zudem wäre es sicher komfortabler, das Ganze über den Pi zu regeln (z.B. über Befehl am Smartphone an den pi schnell festlegen, dass man jetzt bitte statt netflix.de doch netflix Kanada benutzen möge).
Könnt Ihr mir weiterhelfen? Ich habe mich mit den entsprechenden Programmen und .conf Dateien auseinandergesetzt. Einzelne Dinge (nur Proxy, nur Webblocker etc.) kriege ich auch hin. Aber ich möchte in dieser Konstellation die ich brauche, auch gut arbeiten können. Was passt am Besten wie zusammen? Und natürlich gerade bei Punkt 5 komme ich nun so gar nicht weiter.
Danke im Voraus für Eure Hilfe